Firma Microchip Technology uzyskała certyfikację ISO/SAE 21434 dla korporacyjnego systemu zarządzania cyberbezpieczeństwem produktów

Ponieważ wszystko, od systemów informacyjno-rozrywkowych po systemy silników w przemyśle motoryzacyjnym, stało się coraz bardziej zależne od łączności bezprzewodowej i łączności sieciowej w pojazdach, powodując wzrost zapotrzebowania na solidne środki cyberbezpieczeństwa.

Stąd pojawiła się norma ISO/SAE 21434, która określa wymagania dotyczące procesów zarządzania ryzykiem cyberbezpieczeństwa pojazdów drogowych. Te wymagania pomagają regulować produkty motoryzacyjne w całym cyklu życia produktu – od koncepcji, poprzez projektowanie, produkcję, konserwację i likwidację. Zgodnie z tymi standardami procesy korporacyjne firmy Microchip Technology związane z określonymi produktami motoryzacyjnymi zostały niedawno skontrolowane przez stronę trzecią, firmę UL Solutions, i uzyskały certyfikat zgodności z normą ISO/SAE 21434.

Opracowana przez Międzynarodową Organizację Normalizacyjną (ISO) we współpracy z Międzynarodowym Stowarzyszeniem Inżynierów Samochodowych (SAE) norma ISO/SAE 21434 została opracowana, aby pomóc organizacjom w definiowaniu polityk bezpieczeństwa cybernetycznego i zarządzaniu ryzykiem. Jest to wymagająca specyfikacja obejmująca 45 kategorii zabezpieczeń, zwanych produktami pracy, z których każda określa unikalny zestaw wymagań obejmujących wszystkie aspekty projektowania systemów elektrycznych i elektronicznych pojazdów drogowych, od układów scalonych i oprogramowania po oprogramowanie sprzętowe i biblioteki.

Oznaczenie ISO/SAE 21434 potwierdza również, że istnieje certyfikowany korporacyjny system zarządzania cyberbezpieczeństwem. Potwierdza to, że cyberbezpieczeństwo jest priorytetem w organizacji, od kierownictwa wykonawczego po wszystkie dyscypliny organizacyjne, w tym zespoły zajmujące się projektowaniem, testowaniem, produktem, aplikacjami, marketingiem, jakością, weryfikacją i walidacją. Interesariusze zaangażowani w cykl życia produktu muszą ukończyć szkolenie z zakresu cyberbezpieczeństwa i posiadać określone kwalifikacje. Metodologia analizy zagrożeń i oceny ryzyka (TARA) jest również uwzględniana na wielu etapach cyklu życia produktu, gdy urządzenia będą integrowane z platformami związanymi z cyberbezpieczeństwem motoryzacyjnym.

„Bezpieczeństwo jest głównym filarem firmy Microchip, a certyfikat ISO/SAE 21434 jest dowodem naszego zaangażowania w utrzymywanie wysokich standardów w zakresie cyberbezpieczeństwa w branży motoryzacyjnej” – powiedział Matthias Kaestner, wiceprezes korporacyjny działu motoryzacyjnego Microchip. „Nasi klienci mogą być pewni, że Microchip to zaufany doradca ds. bezpieczeństwa posiadający odpowiednią wiedzę specjalistyczną, która poprowadzi ich przez proces projektowania zabezpieczeń w motoryzacji”.

Chociaż każdy producent OEM jest odpowiedzialny za udowodnienie zgodności na poziomie pojazdu, norma ISO/SAE 21434 zachęca wszystkie firmy w ekosystemie produkcyjnym do odgrywania roli w proaktywnym pomaganiu w zarządzaniu zagrożeniami dla cyberbezpieczeństwa. Klienci korzystający z elektronicznych jednostek sterujących zawierających produkty zabezpieczające firmy Microchip, zaprojektowane w ramach procesu certyfikowanego zgodnie z normą ISO/SAE 21434, mogą zostać zwolnieni z żmudnego zadania przeglądania tysięcy stron dokumentacji procesu w celu ustalenia zgodności. Zmniejsza to obciążenie spoczywające na dostawcach Tier-1 i producentach OEM, którzy muszą udowodnić, że mają solidne podstawy w zakresie bezpieczeństwa.

Gamma Sp. z o.o. jest autoryzowanym dystrybutorem rozwiązań firmy Microchip Technology w Polsce. Zapraszamy do kontaktu z naszym działem handlowym.